La fuite de données chez LastPass serait due au piratage de l’ordinateur personnel d’un ingénieur DevOps
(9to5mac.com)Il semble qu’un malware keylogger ait été installé via une vulnérabilité de Plex installée sur son ordinateur personnel, entraînant le piratage.
2 commentaires
Pour éviter ce type d’incident, il semble préférable de ne connecter directement à Internet aucune ressource, y compris les serveurs personnels, autant que possible.
Même sur un réseau interne utilisé à titre personnel, s’il s’agit de données sensibles, il faudrait sans doute le segmenter via une configuration VLAN..;;
La fuite du code source de LastPass
Les informations et mots de passe des utilisateurs de LastPass sont tombés entre les mains de hackers
La fuite chez LastPass devient de plus en plus grave